Autenticação de Usuários via Sistema Operacional - OS Authentication

Dando continuidade à série de artigos sobre segurança de ‘infra-estrutura’ em bancos de dados Oracle, vamos abordar neste artigo uma das formas de autenticação de usuários em bancos Oracle: Autenticação via Sistema Operacional. Autenticação via banco Os usuários Oracle podem ser autenticados de diferentes formas, sendo que a mais comum é a autenticação via banco. Quando um usuário é criado com o comando "create user identified by ;", a única forma de o usuário 'logar' no banco é informando usuário e senha. Autenticação via Sistema Operacional Uma das alternativas de autenticação de usuários é a autenticação via sistema operacional.
Consideremos a criação de usuário conforme abaixo: create user identified externally; Se o sistema operacional tem um usuário chamado "user_name", então o Oracle não irá mais checar as suas credenciais. Ele simplesmente assume que o sistema operacional fez a autenticação e permite que o usuário acesse o banco normalmente, sem nenhuma verificação adicional. Mas é ai que mora o perigo! Se o ambiente possui uma política 'forte' de autenticação de usuários via sistema operacional, então o procedimento é seguro. Mas se o ambiente é 'fraco' em autenticação via sistema operacional, então há riscos de um usuário quebrar senhas ou entrar no banco sem precisar informá-las, apenas com:

Leia mais em: Autenticação de Usuários via Sistema Operacional - OS Authentication http://www.devmedia.com.br/autenticacao-de-usuarios-via-sistema-operacional-os-authentication/6382#ixzz2jD2nprVb

Dando continuidade à série de artigos sobre segurança de ‘infra-estrutura’ em bancos de dados Oracle, vamos abordar neste artigo uma das formas de autenticação de usuários em bancos Oracle: Autenticação via Sistema Operacional. Autenticação via banco Os usuários Oracle podem ser autenticados de diferentes formas, sendo que a mais comum é a